Security Operations Integration - 관찰 검색 워크플로우는 통합과 무관한 상위 수준 워크플로우입니다. 구성된 쿼리를 사용하여 역량을 지원하는 구성된 통합을 기반으로 옵저버블 세트를 검색합니다. 이를 사용하여 Splunk 또는 Elasticsearch와 같은 통합을 이행할 수 있습니다.

이 태스크 정보

보안 인시던트에 옵저버블이 첨부되어 있는 경우 보안 인시던트 옵저버블 탭의 선택한 행에 대한 작업... 드롭다운 메뉴에서 사이팅 검색 실행을 클릭하면 이 워크플로우가 트리거됩니다.

워크플로우 프로세스 활동은 다음과 같습니다.

• 옵저버블 활동 결정
• 실행 추적 - 활동 시작
• 타이머 워크플로우 활동 - 잠길 때까지 1초 동안 기다립니다.
• 워크플로우 활동 잠금
• 필터 허용 나열된 옵저버블
• 지원되는 보안 기능 가져오기 활동
• 역량 실행 추적 - 구현 활동 없음
• 잠금 해제 워크플로우 활동
• 옵저버블 사이팅 쿼리 활동 가져오기
• 역량 실행 추적 - 장애 활동
• 스크립트 실행 워크플로우 활동
• 병렬 플로우 시작 관리자
• 워크플로우 활동인 경우: 워크플로우 활동인 경우 - 적절한 워크플로우가 모두 실행될 때까지 반복하고 결과를 배열에 저장합니다.
• 역량 실행 추적 - 활동 완료

이 워크플로와 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 공통 통합 워크플로우 활동.